Avantis (AVNT) एयरड्रॉप घोटाला
साइबर सुरक्षा शोधकर्ताओं ने claim.avantishub.org को एक फर्जी क्रिप्टोकरेंसी वेबसाइट के रूप में पहचाना है, जो नकली '$AVNT टोकन एयरड्रॉप 2' अभियान का प्रचार कर रही है। यह पेज असली Avantis प्लेटफॉर्म की तरह दिखने के लिए बनाया गया है और उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट कनेक्ट करने के लिए धोखा देता है। वॉलेट कनेक्ट होते ही, एक दुर्भावनापूर्ण क्रिप्टोकरेंसी ड्रेनर सक्रिय हो जाता है, जिससे हमलावर स्वचालित रूप से डिजिटल संपत्ति चुरा लेते हैं।
महत्वपूर्ण बात यह है कि यह धोखाधड़ी वाली वेबसाइट वैध अवेंटिस प्लेटफॉर्म, किसी भी अधिकृत क्रिप्टोकरेंसी संगठन या किसी भी वास्तविक ब्लॉकचेन संस्था से संबद्ध नहीं है। एकमात्र वैध अवेंटिस वेबसाइट अवेंटिस ही है।
विषयसूची
नकली AVNT एयरड्रॉप कैसे काम करता है
फर्जी वेबसाइट दूसरे '$AVNT टोकन एयरड्रॉप' इवेंट का झूठा विज्ञापन कर रही है और दावा कर रही है कि अगर उपयोगकर्ताओं ने पहले Avantis पर ट्रेडिंग की है या लिक्विडिटी प्रोवाइडर के रूप में भाग लिया है, तो वे मुफ्त AVNT टोकन पाने के पात्र हो सकते हैं। यह घोटाला असली प्लेटफॉर्म की प्रतिष्ठा का फायदा उठाकर वैधता का झूठा आभास पैदा कर रहा है।
आगंतुकों को प्रमुखता से प्रदर्शित 'क्लेम एवीएनटी' बटन पर क्लिक करने के लिए प्रोत्साहित किया जाता है। बटन पर क्लिक करने के बाद, साइट उपयोगकर्ताओं को मेटामास्क, रेनबो, वॉलेटकनेक्ट, बेस अकाउंट और सैकड़ों अन्य वॉलेट विकल्पों सहित विभिन्न वॉलेट प्रदाताओं के माध्यम से अपने क्रिप्टोकरेंसी वॉलेट को कनेक्ट करने के लिए प्रेरित करती है। इस व्यापक संगतता का उद्देश्य संभावित पीड़ितों की संख्या को अधिकतम करना है।
वॉलेट कनेक्शन स्वीकृत हो जाने के बाद, दुर्भावनापूर्ण स्क्रिप्ट क्रिप्टोकरेंसी निकासी शुरू कर देती है। यह टूल चुपचाप पीड़ित के वॉलेट से धनराशि साइबर अपराधियों द्वारा नियंत्रित पतों पर स्थानांतरित कर देता है। कई मामलों में, उपयोगकर्ताओं को चोरी होने के लिए अतिरिक्त कार्रवाई को अधिकृत करने की आवश्यकता नहीं होती है।
असली अवंतिस प्लेटफॉर्म की नकल की जा रही है
वैध अवंतिस प्लेटफॉर्म बेस ब्लॉकचेन पर एक विकेन्द्रीकृत परपेचुअल ट्रेडिंग प्रोटोकॉल के रूप में काम करता है। यह उपयोगकर्ताओं को लीवरेज के साथ क्रिप्टोकरेंसी परिसंपत्तियों का व्यापार करने और ट्रेडिंग गतिविधि और तरलता प्रावधान से जुड़े ट्रेडिंग XP और लिक्विडिटी XP सिस्टम के माध्यम से पुरस्कार अर्जित करने में सक्षम बनाता है।
claim.avantishub.org के पीछे छिपे धोखेबाज असली प्लेटफॉर्म से जुड़े ब्रांडिंग और शब्दावली का फायदा उठाकर फर्जी अभियान को विश्वसनीय दिखाने की कोशिश करते हैं। हालांकि, इस फर्जी डोमेन का असली अवंतिस प्रोजेक्ट या उसके आधिकारिक संचालन से कोई संबंध नहीं है।
क्रिप्टो ड्रेनर घोटाले इतने खतरनाक क्यों हैं?
क्रिप्टोकरेंसी ड्रेनर हमले क्रिप्टो धोखाधड़ी के सबसे खतरनाक रूपों में से एक हैं क्योंकि ब्लॉकचेन लेनदेन आमतौर पर अपरिवर्तनीय होते हैं। एक बार जब किसी असुरक्षित वॉलेट से धनराशि स्थानांतरित हो जाती है, तो पीड़ित आमतौर पर अपनी संपत्ति वापस नहीं पा सकते हैं।
धोखाधड़ी वाले एयरड्रॉप अभियान अक्सर सोशल इंजीनियरिंग की रणनीति पर निर्भर करते हैं, जो उपयोगकर्ताओं पर तुरंत कार्रवाई करने का दबाव डालते हैं। मुफ़्त टोकन, विशेष पात्रता या सीमित समय के पुरस्कारों का वादा करके संभावित पीड़ितों को गुमराह किया जाता है।
ये घोटाले विशेष रूप से प्रभावी होते हैं क्योंकि वे विश्वसनीय ब्रांडों, प्लेटफार्मों और क्रिप्टो पारिस्थितिकी तंत्रों की नकल करते हैं, जबकि पेशेवर दिखने वाले इंटरफेस प्रस्तुत करते हैं जो वैध विकेन्द्रीकृत वित्त सेवाओं से मिलते जुलते हैं।
फर्जी एयरड्रॉप पेजों को फैलाने के लिए इस्तेमाल किए जाने वाले सामान्य तरीके
साइबर अपराधी कई भ्रामक माध्यमों से फर्जी क्रिप्टोकरेंसी एयरड्रॉप पेज फैलाते हैं। शोधकर्ताओं ने पाया कि फर्जी AVNT एयरड्रॉप जैसे घोटालों को अक्सर हैक की गई वेबसाइटों, फर्जी सोशल मीडिया प्रोफाइल और दुर्भावनापूर्ण विज्ञापन नेटवर्क का उपयोग करके बढ़ावा दिया जाता है।
वितरण के कुछ सबसे सामान्य तरीके निम्नलिखित हैं:
- हैक की गई वर्डप्रेस वेबसाइटें आगंतुकों को फ़िशिंग पेजों पर रीडायरेक्ट कर देती हैं।
- क्रिप्टो परियोजनाओं, मशहूर हस्तियों या कंपनियों का रूप धारण करने वाले फर्जी सोशल मीडिया खाते
- अविश्वसनीय वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन और भ्रामक पॉप-अप
- ब्राउज़र नोटिफिकेशन स्पैम और एडवेयर-प्रेरित रीडायरेक्ट
- नकली क्रिप्टोकरेंसी अभियानों के लिंक वाले फ़िशिंग ईमेल
इन वितरण विधियों को एक साथ तात्कालिकता और विश्वास पैदा करने के लिए डिज़ाइन किया गया है, जिससे उपयोगकर्ताओं द्वारा प्लेटफ़ॉर्म को ठीक से सत्यापित किए बिना अपने वॉलेट को जोड़ने की संभावना बढ़ जाती है।
उपयोगकर्ता अपनी सुरक्षा कैसे कर सकते हैं
उपयोगकर्ताओं को क्रिप्टोकरेंसी प्लेटफॉर्म के साथ बातचीत करने या वॉलेट कनेक्ट करने से पहले उनकी प्रामाणिकता की जांच अवश्य कर लेनी चाहिए। डोमेन नामों की सावधानीपूर्वक जांच करना आवश्यक है, क्योंकि धोखेबाज अक्सर वैध सेवाओं की नकल करने के लिए मिलते-जुलते डोमेन का उपयोग करते हैं।
निम्नलिखित सावधानियां बरतने से जोखिम को काफी हद तक कम किया जा सकता है:
- वॉलेट को केवल सत्यापित आधिकारिक वेबसाइटों से ही कनेक्ट करें।
- बिना मांगे टोकन उपहार या एयरड्रॉप ऑफ़र के साथ बातचीत करने से बचें।
- वॉलेट कनेक्शन को मंज़ूरी देने से पहले यूआरएल की दोबारा जांच कर लें।
- ब्राउज़र सुरक्षा टूल और विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
- यदि कोई कनेक्शन स्थापित हो गया है तो संदिग्ध वॉलेट अनुमतियों को तुरंत रद्द करें।
'मुफ्त क्रिप्टोकरेंसी' के प्रस्तावों को लेकर सतर्क रहना बेहद जरूरी है, खासकर जब वेबसाइटें वॉलेट एक्सेस का अनुरोध करती हैं। किसी धोखाधड़ी वाली साइट पर एक भी स्वीकृति अनुरोध स्थायी वित्तीय नुकसान का कारण बन सकता है।
